P.S. Wenn die die Newsletter abmelden möchten, folgen Sie bitte diesem Link.
Attaques de phishing : pour l’ULC les banques doivent assumer leur responsabilité
Le nombre d'attaques de phishing a littéralement explosé l'année dernière. En 2023, plus de 1.300 cas d'escroquerie de ce type ont été officiellement enregistrés au Luxembourg. Il est difficile de savoir quel est le nombre de cas non recensés, car de nombreuses victimes ne dénoncent pas de telles agressions, souvent par fausse honte. Face à la menace croissante du phishing et de la cybercriminalité, l'Union Luxembourgeoise des Consommateurs (ULC) souhaite rappeler aujourd'hui, à l'occasion du Safer Internet Day, la responsabilité des consommateurs, du législateur, mais surtout celle des banques, dont les clients sont particulièrement souvent la cible des cybercriminels.
Les acteurs frauduleux utilisent des tactiques de plus en plus sophistiquées pour voler des données personnelles et des informations financières à des victimes qui ne se doutent de rien. En tant que consommateur, il ne faut donc jamais divulguer d'informations personnelles ou financières par des canaux non sécurisés. Il faut toujours se méfier des courriels, des messages ou des appels téléphoniques inattendus qui demandent de divulguer des informations sensibles telles que des mots de passe, des numéros de compte ou des numéros de sécurité sociale. Un bon niveau de scepticisme peut aider à identifier et à éviter les attaques de phishing à un stade précoce. Mais ce n'est pas une garantie à 100 % – surtout à une époque où même les comptes gouvernementaux comme LU-Alert sont utilisés abusivement par des escrocs par SMS.
En parlant de l'État, si l'on veut faire avancer le changement numérique sans mettre en péril la confiance des consommateurs, il faut mieux les protéger. Les campagnes d'information publiques ainsi que le travail de Bee Secure et autres sont certainement un bon début. Mais il faut surtout des lois et des règlements plus stricts et des poursuites pénales plus conséquentes ainsi que des sanctions appropriées si l'on ne veut pas perdre la bataille contre les escrocs sur Internet. Étant donné que les réseaux de phishing agissent souvent par-delà les frontières, la coopération internationale entre les gouvernements et les autorités de poursuite pénale doit également être améliorée.
« Les banques ont une responsabilité particulière dans le domaine du phishing. En offrant de moins en moins de services et en fermant de plus en plus de succursales, les institutions financières forcent de nombreux consommateurs à effectuer des opérations bancaires en ligne – surtout, mais pas seulement, ceux qui sont peu familiarisés avec l’Internet », déclare le président de l'ULC, Nico Hoffmann.
Les banques jouent un rôle crucial dans la protection de leurs clients contre les attaques de phishing. Elles doivent non seulement tenir leurs clients informés en permanence des dernières méthodes d'hameçonnage et de fraude, mais aussi protéger au mieux leurs clients contre la fraude afin de garantir que seuls les utilisateurs autorisés puissent accéder aux comptes. « Forcer les clients à passer du token à une solution dépendante du smartphone et donc nettement plus coûteuse ne peut en tout cas pas être la réponse à toutes les questions de sécurité », affirme Nico Hoffmann.
Les banques sont particulièrement sollicitées si l'un de leurs clients a été victime d'une attaque de phishing. Dans la plupart des cas, les banques tentent de rejeter la faute sur leurs clients en les accusant de négligence grave afin d'éviter de devoir rembourser les fonds volés. Nico Hoffmann déclare : « Au lieu de stigmatiser les victimes de la cybercriminalité, les institutions financières devraient soutenir leurs clients dans de telles situations et prendre leurs responsabilités. Après tout, tout le monde peut être victime d'une escroquerie audacieuse. Sinon, comment expliquer que même des employés de banque – donc des professionnels – tombent de temps en temps dans le piège des escrocs en ligne ? »
Communiqué par l’ULC le 6.2.2024
Phishing-Angriffe: ULC sieht vor allem Banken in der Pflicht
Die Zahl der Phishing-Angriffe ist im vergangenen Jahr geradezu explodiert. 2023 wurden in Luxemburg offiziell mehr als 1.300 solcher Betrugsfälle registriert. Wie hoch die Dunkelziffer ist, ist schwer zu sagen, da viele Opfer solche Angriffe – oft aus falscher Scham – nicht anzeigen. In Anbetracht der zunehmenden Bedrohung durch Phishing und Internetkriminalität möchte die Union Luxembourgeoise des Consommateurs (ULC) am heutigen Safer Internet Day an die Verantwortung der Verbraucher, des Gesetzgebers, aber vor allem an jene der Banken erinnern, deren Kunden besonders oft Ziel von Cyberkriminellen sind.
Betrügerische Akteure nutzen immer raffiniertere Taktiken, um persönliche Daten und finanzielle Informationen von ahnungslosen Opfern zu stehlen. Als Verbraucher sollte man daher niemals persönliche oder finanzielle Informationen über unsichere Kanäle preisgeben. Bei unerwarteten E-Mails, Nachrichten oder Anrufen, die einen dazu auffordern, sensible Daten wie Passwörter, Kontonummern oder Sozialversicherungsnummern preiszugeben, sollte man immer misstrauisch sein. Ein gesundes Maß an Skepsis kann helfen, Phishing-Angriffe frühzeitig zu erkennen und zu vermeiden. Eine hundertprozentige Garantie ist dies aber nicht – vor allem nicht in Zeiten, in denen sogar staatliche Accounts wie LU-Alert von SMS-Betrügern missbraucht werden.
Apropos Staat: Wenn man den digitalen Wandel vorantreiben will, ohne dabei das Vertrauen der Verbraucher aufs Spiel zu setzen, müssen diese besser geschützt werden. Öffentliche Aufklärungskampagnen sowie die Arbeit von Bee Secure und Co. sind sicher ein guter Anfang. Es braucht aber vor allem schärfere Gesetze und Vorschriften und eine konsequentere Strafverfolgung sowie angemessene Sanktionen, wenn man den Kampf gegen Internetbetrüger nicht verlieren will. Da Phishing-Netzwerke oft grenzüberschreitend agieren, muss auch die internationale Zusammenarbeit zwischen Regierungen und Strafverfolgungsbehörden verbessert werden.
„Eine besondere Verantwortung beim Thema Phishing kommt definitiv den Banken zu. Durch immer weniger Service und immer mehr Filialschließungen zwingen die Geldinstitute viele Verbraucher geradezu zum Online-Banking – vor allem, aber nicht nur solche, die wenig internetaffin sind“, so ULC-Präsident Nico Hoffmann.
Die Banken spielen eine entscheidende Rolle beim Schutz ihrer Kunden vor Phishing-Angriffen. Sie müssen ihre Kunden nicht nur laufend über die neuesten Phishing-Methoden und Betrugsmaschen auf dem Laufenden halten, sondern ihre Kunden auch bestmöglich vor Betrug schützen, um sicherzustellen, dass nur autorisierte Benutzer auf Konten zugreifen können. „Die Kunden zum Umstieg vom gewohnten Token zu einer Smartphone-abhängigen und damit deutlich teureren Lösung zu zwingen, kann auf jeden Fall nicht die Antwort auf alle Sicherheitsfragen sein“, so Nico Hoffmann.
Gefordert sind die Banken insbesondere dann, wenn einer ihrer Kunden Opfer eines Phishing-Angriffs geworden ist. In den meisten Fällen versuchen die Banken, ihren Kunden den Schwarzen Peter zuzuschieben, indem sie ihnen grobe Fahrlässigkeit vorwerfen, um sich so vor der Erstattung gestohlener Gelder zu drücken. Dazu Nico Hoffmann: „Anstatt Opfer von Cyberkriminalität zu stigmatisieren, sollten Geldinstitute ihren Kunden in solchen Situationen zur Seite stehen und Verantwortung übernehmen. Schließlich kann jedermann Opfer einer dreisten Betrugsmasche werden. Wie sonst lässt es sich erklären, dass selbst Bankangestellte – also Profis – hin und wieder auf Online-Betrüger hereinfallen?“
Mitgeteilt von der ULC am 6.2.2024
